全学IT認証基盤サービス多要素認証(MFA)
全学IT認証基盤サービスでは多要素認証(以下、「MFA」という。)という方式を導入しています。MFA(エム エフ エー)とは Multi-Factor Authenticationの略です。SSO連携システムへの学外からのログイン時にはMFAが必要になります。
MFAの対象となるのは全学IT認証基盤サービスのSSO連携システム(マイハンダイ、KOAN、大阪大学CLE、旅費システム等)です。具体的なシステムは以下をご参照ください。
認証方法について
MFAを利用した認証には以下のものがあります。
モバイルアプリ認証(推奨)
SSO連携システムへのログイン時に、利用者のスマートフォンに登録したモバイルアプリに6桁のコードが表示されますので、その値をコード入力欄に入力することで完了します。スマートフォンをお持ちの方は、こちらの方法を選択してください。この認証方法はタブレット端末でも使用できます。
※注意※ 認証アプリ:Microsoft Authenticatorをお使いの方へ Microsoft Authenticatorアプリの使い方は、教職員用グループウェア(ICHO)や学生用メール(OUMail)のそれとは異なります。利用者はアプリに対してOKを押すのではなく、6桁のコードを入力します。Microsoft Authenticatorアプリは同じものが使えますが、MFA設定(=QRコード登録)は教職員用グループウェア(ICHO)や学生用メール(OUMail)の設定とは別に行う必要があります。
その他の方法
利用者が使用するブラウザ(Firefox、Google Chrome、Microsoft Edge)のアドオン(拡張機能)を利用します。アドオンが表示する6桁のコードをログイン時のコード入力欄に入力することで完了します。このブラウザアドオン方式を選択する場合、MFA登録に使用したパソコンがお手元にないと学外からログインできなくなります。持ち運べる認証デバイス(スマートフォン・tablet等)がなく、複数地点のPC端末でブラウザアドオンによる登録が必要な場合は、詳細情報ページをご参照ください。
MFAのシステム設定について
- MFAが要求されるアクセス元: 学外ネットワーク(自宅や携帯含む)からのアクセス
- 事前登録期間 : 90日
- 一時解除の上限回数 : 5回
MFAの登録手順と注意事項について
- MFAの事前登録期間は認証アプリがなくてもログインは可能です。
- MFAの初回登録は事前登録期間であれば学内・学外のどちらでも可能です。
- MFAの登録後、学外ネットワークからのログイン時に6桁のコード入力が必要です。
- 事前登録期間内に登録を行わない場合、学外ネットワークからはログインできなくなります。
- MFAの登録については、MFAの登録方法に従って登録してください。
- スマートフォン・タブレット端末等の認証デバイスが故障した場合等、緊急時の対応については、MFAの一時解除に従って対応してください。
- スマートフォン・タブレット端末等の認証デバイスを買い替える場合は、MFAの再登録を必ず事前に確認してください。
- 事前登録期間内に登録できなかった場合も、MFAの再登録を確認してください。
お問い合わせ先
大阪大学情報推進部情報企画課情報企画班
E-mail:auth-qa[at] ([at]は@で置き換え、後ろに"ml.office.osaka-u.ac.jp"を付けてください。)